Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola...
Me meti al foro para buscar ayuda, pues no se como eliminar el virus de SmartSecurity, el de la pantalla roja.
Este virus desactivo los desktops, puso el computador un poco mas lento, y ademas deshabilito el click derecho...
Una vez intentando quitar la pantalla roja con la publicidad logre poner un fondo azul normalito.... pero no pude poner un fondo de pantalla normal como antes...
El resto de problemas siguen ahi. Yo se muy poco de computadores, y es por eso que aunque ya alla buscado la solucion en este foro... no entiendo nada de como funciona.
Agradeceria que alguien me ayudara a solucionar este problemita...
Hasta Luego :dedosarri

Hola, en principio no conosco ese virus que mensionas , lo busque en post anteriores del foro y tampoco encontre nada, fui a panda y trend micro online y tampoco; así que te pregunto si es asi como se llama (especifica más), sin embargo por lo que describes debe ser un programa espia; así que comienza leyendo el enlace, descarga las herramientas necesarias y sigue los pasos descritos allí por ElPiedra.
Luego nos cuentas. Suerte

Hola PepeLucho, Bienvenido a Infospyware

Cuando termines de hacer lo q te recomienda Jimmy12, utiliza esta herramienta

para eliminarle.

Si el problema persiste nos pones un log del *HijackThis aquí mismo para analizarlo

Nos cuentas como va todo

gracias a los dos.. voy a seguir los pasos y luego les aviso...
:dedosarri

Hola...
Me meti al foro para buscar ayuda, pues no se como eliminar el virus de SmartSecurity, el de la pantalla roja.
Este virus desactivo los desktops, puso el computador un poco mas lento, y ademas deshabilito el click derecho...
Una vez intentando quitar la pantalla roja con la publicidad logre poner un fondo azul normalito.... pero no pude poner un fondo de pantalla normal como antes...
El resto de problemas siguen ahi...

Ya segui los "11 pasos fundamentales de una buena eliminacion" segun me lo indicaron... y se supone que los programas que baje (ad-aware se, y spyboot) ya borraron los errores... pero aun asi continua el problema...

entonces lo analize con el HijackThis y aqui esta el blog...
Agradeceria que me ayudaran a solucionar el problema

Logfile of HijackThis v1.99.1
Scan saved at 20:15:05, on 03/07/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\Archivos de programa\Norton SystemWorks\Password Manager\AcctMgr.exe
C:\Archivos de programa\Analog Devices\SoundMAX\Smtray.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Archivos de programa\Ahead\InCD\InCD.exe
C:\Archivos de programa\Java\jre1.5.0_02\bin\jusched.exe
C:\Archivos de programa\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe
C:\Archivos de programa\Hewlett-Packard\OrderReminder\OrderReminder\OrderReminder. exe
C:\Archivos de programa\Winamp\winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\Microsoft ActiveSync\WCESCOMM.EXE
C:\Archivos de programa\Maxron\MaxTV\RemoteCtl.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\navapsvc.exe
C:\Archivos de programa\Hewlett-Packard\Toolbox2.0\Javasoft\JRE\1.3.1\bin\javaw.ex e
C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe
C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\SAVScan.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Messenger\msmsgs.exe
C:\HJT\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.eltiempo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [Zone Labs Client] C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [AcctMgr] C:\Archivos de programa\Norton SystemWorks\Password Manager\AcctMgr.exe /startup
O4 - HKLM\..\Run: [Smapp] C:\Archivos de programa\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [IMONTRAY] C:\Program Files\Intel\Intel(R) Active Monitor\imontray.exe
O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [sais] c:\archivos de programa\180solutions\sais.exe
O4 - HKLM\..\Run: [Citzhri] C:\Program Files\Jfezs\Rhilnh.exe
O4 - HKLM\..\Run: [StatusClient] C:\Archivos de programa\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe /auto
O4 - HKLM\..\Run: [TomcatStartup] C:\Archivos de programa\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe
O4 - HKLM\..\Run: [OrderReminder] C:\Archivos de programa\Hewlett-Packard\OrderReminder\OrderReminder\OrderReminder. exe
O4 - HKLM\..\Run: [mliv] C:\WINDOWS\mliv.exe
O4 - HKLM\..\Run: [Roe] C:\WINDOWS\Cdp.exe
O4 - HKLM\..\Run: [Asu] C:\WINDOWS\System32\Hck.exe
O4 - HKLM\..\Run: [Jdf] C:\WINDOWS\System32\Kqk.exe
O4 - HKLM\..\Run: [Plh] C:\WINDOWS\Jbd.exe
O4 - HKLM\..\Run: [Cct] C:\WINDOWS\Kdf.exe
O4 - HKLM\..\Run: [Jjk] C:\WINDOWS\System32\Hsn.exe
O4 - HKLM\..\Run: [Pok] C:\WINDOWS\System32\Lji.exe
O4 - HKLM\..\Run: [Jkh] C:\WINDOWS\Ohf.exe
O4 - HKLM\..\Run: [Las] C:\WINDOWS\System32\Vfv.exe
O4 - HKLM\..\Run: [Pbm] C:\WINDOWS\System32\Jed.exe
O4 - HKLM\..\Run: [Asj] C:\WINDOWS\Vcs.exe
O4 - HKLM\..\Run: [Qvn] C:\WINDOWS\System32\Flh.exe
O4 - HKLM\..\Run: [San] C:\WINDOWS\Mru.exe
O4 - HKLM\..\Run: [Vpl] C:\WINDOWS\Jct.exe
O4 - HKLM\..\Run: [bEWs8] C:\WINDOWS\dyessr.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Archivos de programa\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [Roe] C:\WINDOWS\Cdp.exe
O4 - HKCU\..\Run: [x3yy] C:\WINDOWS\System32\x3yy\jlfneiba.exe
O4 - HKCU\..\Run: [Asu] C:\WINDOWS\System32\Hck.exe
O4 - HKCU\..\Run: [Jdf] C:\WINDOWS\System32\Kqk.exe
O4 - HKCU\..\Run: [Plh] C:\WINDOWS\Jbd.exe
O4 - HKCU\..\Run: [Cct] C:\WINDOWS\Kdf.exe
O4 - HKCU\..\Run: [Jjk] C:\WINDOWS\System32\Hsn.exe
O4 - HKCU\..\Run: [Pok] C:\WINDOWS\System32\Lji.exe
O4 - HKCU\..\Run: [Jkh] C:\WINDOWS\Ohf.exe
O4 - HKCU\..\Run: [Las] C:\WINDOWS\System32\Vfv.exe
O4 - HKCU\..\Run: [Pbm] C:\WINDOWS\System32\Jed.exe
O4 - HKCU\..\Run: [Asj] C:\WINDOWS\Vcs.exe
O4 - HKCU\..\Run: [Qvn] C:\WINDOWS\System32\Flh.exe
O4 - HKCU\..\Run: [San] C:\WINDOWS\Mru.exe
O4 - HKCU\..\Run: [Vpl] C:\WINDOWS\Jct.exe
O4 - HKCU\..\Run: [kwqr] C:\ARCHIV~1\COMMON~1\kwqr\kwqrm.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: MaxTV Remote Control.lnk = C:\Archivos de programa\Maxron\MaxTV\RemoteCtl.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Archivos de programa\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Archivos de programa\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Archivos de programa\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O15 - Trusted Zone: *.iframedollars.biz
O15 - Trusted Zone: *.skoobidoo.com
O15 - Trusted Zone: *.slotchbar.com
O15 - Trusted Zone: *.windupdates.com
O15 - Trusted Zone: *.iframedollars.biz (HKLM)
O15 - Trusted Zone: *.skoobidoo.com (HKLM)
O15 - Trusted Zone: *.slotchbar.com (HKLM)
O15 - Trusted Zone: *.windupdates.com (HKLM)
O15 - Trusted IP range: 213.159.117.202
O15 - Trusted IP range: 213.159.117.202 (HKLM)
O16 - DPF: RaptisoftGameLoader - http://www.miniclip.com/hamsterball/raptisoftgameloader.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by13fd.bay13.hotmail.msn.com/resources/MsnPUpld.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: Intel(R) Active Monitor (imonNT) - Intel Corp. - C:\Program Files\Intel\Intel(R) Active Monitor\imonnt.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\navapsvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Hola

Recuerda pasar por el windowsupdate.com regularmente y mantener tu sistema actualizado.

Bueno, veamos ese reporte.

Recuerda seguir estos pasos para la reparación.

1. Ver los archivos ocultos de tu sistema
2. Desactivar la restauración del sistema
3. Iniciar el sistema en el modo «a prueba de fallos» o «modo seguro»
4. Haz los pasos con todos los programas cerrados salvo el que estés usando para la reparación o limpieza.

Deberás marcar estas líneas en el Hijackthis para reparar:

• O4 - HKLM\..\Run: [sais] c:\archivos de programa\180solutions\sais.exe
• O4 - HKLM\..\Run: [Citzhri] C:\Program Files\Jfezs\Rhilnh.exe
• O4 - HKLM\..\Run: [mliv] C:\WINDOWS\mliv.exe
• O4 - HKLM\..\Run: [Roe] C:\WINDOWS\Cdp.exe
• O4 - HKLM\..\Run: [Asu] C:\WINDOWS\System32\Hck.exe
• O4 - HKLM\..\Run: [Jdf] C:\WINDOWS\System32\Kqk.exe
• O4 - HKLM\..\Run: [Plh] C:\WINDOWS\Jbd.exe
• O4 - HKLM\..\Run: [Cct] C:\WINDOWS\Kdf.exe
• O4 - HKLM\..\Run: [Jjk] C:\WINDOWS\System32\Hsn.exe
• O4 - HKLM\..\Run: [Pok] C:\WINDOWS\System32\Lji.exe
• O4 - HKLM\..\Run: [Jkh] C:\WINDOWS\Ohf.exe
• O4 - HKLM\..\Run: [Las] C:\WINDOWS\System32\Vfv.exe
• O4 - HKLM\..\Run: [Pbm] C:\WINDOWS\System32\Jed.exe
• O4 - HKLM\..\Run: [Asj] C:\WINDOWS\Vcs.exe
• O4 - HKLM\..\Run: [Qvn] C:\WINDOWS\System32\Flh.exe
• O4 - HKLM\..\Run: [San] C:\WINDOWS\Mru.exe
• O4 - HKLM\..\Run: [Vpl] C:\WINDOWS\Jct.exe
• O4 - HKLM\..\Run: [bEWs8] C:\WINDOWS\dyessr.exe
• O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
• O4 - HKCU\..\Run: [Roe] C:\WINDOWS\Cdp.exe
• O4 - HKCU\..\Run: [x3yy] C:\WINDOWS\System32\x3yy\jlfneiba.exe
• O4 - HKCU\..\Run: [Asu] C:\WINDOWS\System32\Hck.exe
• O4 - HKCU\..\Run: [Jdf] C:\WINDOWS\System32\Kqk.exe
• O4 - HKCU\..\Run: [Plh] C:\WINDOWS\Jbd.exe
• O4 - HKCU\..\Run: [Cct] C:\WINDOWS\Kdf.exe
• O4 - HKCU\..\Run: [Jjk] C:\WINDOWS\System32\Hsn.exe
• O4 - HKCU\..\Run: [Pok] C:\WINDOWS\System32\Lji.exe
• O4 - HKCU\..\Run: [Jkh] C:\WINDOWS\Ohf.exe
• O4 - HKCU\..\Run: [Las] C:\WINDOWS\System32\Vfv.exe
• O4 - HKCU\..\Run: [Pbm] C:\WINDOWS\System32\Jed.exe
• O4 - HKCU\..\Run: [Asj] C:\WINDOWS\Vcs.exe
• O4 - HKCU\..\Run: [Qvn] C:\WINDOWS\System32\Flh.exe
• O4 - HKCU\..\Run: [San] C:\WINDOWS\Mru.exe
• O4 - HKCU\..\Run: [Vpl] C:\WINDOWS\Jct.exe
• O4 - HKCU\..\Run: [kwqr] C:\ARCHIV~1\COMMON~1\kwqr\kwqrm.exe
• O15 - Trusted Zone: *.iframedollars.biz
• O15 - Trusted Zone: *.skoobidoo.com
• O15 - Trusted Zone: *.slotchbar.com
• O15 - Trusted Zone: *.windupdates.com
• O15 - Trusted Zone: *.iframedollars.biz (HKLM)
• O15 - Trusted Zone: *.skoobidoo.com (HKLM)
• O15 - Trusted Zone: *.slotchbar.com (HKLM)
• O15 - Trusted Zone: *.windupdates.com (HKLM)
• O15 - Trusted IP range: 213.159.117.202
• O15 - Trusted IP range: 213.159.117.202 (HKLM)

Sobre las entradas O4 que te marqué, deberás asegurarte de que todos los archivos mencionados desaparezcan de tu disco. Es decir, tras ejecutar el hijackthis, trata de localizar los archivos con la herramienta de buscar y si los encuentras, los borras manualmente.

Si los encuentras, deberás borrar estos archivos y carpetas:

• c:\archivos de programa\180solutions\ (borra esta carpeta)
• C:\Program Files\Jfezs\Rhilnh.exe

Después de haber hecho esas reparaciones, ejecuta estas otras aplicaciones por si se le ha pasado algo al HijackThis:

• Ad-aware SE
• Disck Cleaner
• Microsoft AntiSpyware
• Spybot Search and DestroyMicrosoft AntiSpyware
• RegSeeker. De este programa deberás usar principalmente la opción de «limpiar el registro»

Tras estos pasos y reparaciones, cuéntanos como evoluciona el tema.

Felicidad

hola .-..
intente desacivar la restauracion del sistema.. y no me deja ver la informacion del sistema. Cuando hago click en "ver informacion del sistema" no se abre nada ....
q hago??
gracias

hola
ya segui todos los pasos que me dio PatomaS.. excepto el de desactivar la restauracion del sistema pues no pude....
El problema es que sigo teniendo los mismos problemas del principio:
El click derecho esta desactivado... y los fondos de pantalla tambien...
¿Sera que tengo un virus ni el berraco y no son problemas despyware? es que no se mucho de computadores
Les recuerdo que el problema lo genera una pantalla roja que promociona un antispyware que se llama Smart Security
gracias.

Aqui esta el nuevo log de HijackThis

Logfile of HijackThis v1.99.1
Scan saved at 14:05:05, on 04/07/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\Archivos de programa\Norton SystemWorks\Password Manager\AcctMgr.exe
C:\Archivos de programa\Analog Devices\SoundMAX\Smtray.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Archivos de programa\Ahead\InCD\InCD.exe
C:\Archivos de programa\Java\jre1.5.0_02\bin\jusched.exe
C:\Archivos de programa\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe
C:\Archivos de programa\Hewlett-Packard\OrderReminder\OrderReminder\OrderReminder. exe
C:\Archivos de programa\Hewlett-Packard\OrderReminder\OrderReminder\OrderReminder. exe
C:\Archivos de programa\Winamp\winampa.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\Microsoft ActiveSync\WCESCOMM.EXE
C:\Archivos de programa\Maxron\MaxTV\RemoteCtl.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\navapsvc.exe
C:\Archivos de programa\Hewlett-Packard\Toolbox2.0\Javasoft\JRE\1.3.1\bin\javaw.ex e
C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe
C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\SAVScan.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\HJT\HijackThis.exe
C:\WINDOWS\System32\HPBPRO.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.eltiempo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [Zone Labs Client] C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [AcctMgr] C:\Archivos de programa\Norton SystemWorks\Password Manager\AcctMgr.exe /startup
O4 - HKLM\..\Run: [Smapp] C:\Archivos de programa\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [IMONTRAY] C:\Program Files\Intel\Intel(R) Active Monitor\imontray.exe
O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [StatusClient] C:\Archivos de programa\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe /auto
O4 - HKLM\..\Run: [TomcatStartup] C:\Archivos de programa\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe
O4 - HKLM\..\Run: [OrderReminder] C:\Archivos de programa\Hewlett-Packard\OrderReminder\OrderReminder\OrderReminder. exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Archivos de programa\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: MaxTV Remote Control.lnk = C:\Archivos de programa\Maxron\MaxTV\RemoteCtl.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Archivos de programa\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Archivos de programa\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Archivos de programa\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: RaptisoftGameLoader - http://www.miniclip.com/hamsterball/raptisoftgameloader.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by13fd.bay13.hotmail.msn.com/resources/MsnPUpld.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: Intel(R) Active Monitor (imonNT) - Intel Corp. - C:\Program Files\Intel\Intel(R) Active Monitor\imonnt.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\navapsvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Hola PepeLucho

Sigue este tutorial para eliminar el Smart Security y acontinuación le das fix a las entradas q se te indican mas arriba

Pones otro log y nos cuentas los resultados

Gracias por intentar ayudarme.. pero pues ya he segudo todos los pasos y no me han servido para solucionar totalmente el problema...
Con lo del tutorial de como quitar el Smart Security puse un fondo de otro color por lo menos ... pero pues de otdas maneras los desktops normales estan deshabilitados...
y aparte el click derecho del mouse sigue sin funcionar

ojala se pueda hacer algo... porfa me avisan.. :dedosarri

gracias de todas maneras